Sissejuhatus infosüsteemidesse
metoodikaid turvameetmete ja nende rakendamise juhiseid
Riskide juhtimise metoodikad
Andmeturbekesksed - lähtumine vajalikest andmeturbe meetmetest/tegevustest, mida on vaja
teha, et oleks tagatud infosüsteemi andmete turvalisus. Põhineb hetkel parimale
teadmisele/praktikale, vajab pidevat ajakohastamist. Annab info(andme)turbe spetsialistile
arusaadava ja üheselt mõistetava tegevuste loetelu. N: ISKE
Kontrolli-/auditikesksed - põhinevad äriprotsesside ja nende turvariskide käsitlusel.
Määratletakse ohtude/riskide loetelu, kontrollitakse, kas kõigi nende jaoks on turvameetmed
rakendatud ja piisavad. N: COBIT, ITIL
Infosüsteemi turvalisuse (riskide) juhtimise standardid ISO270xx standardite kogum
� Üldised organisatsioonilised turvameetmed
rollide ja ülesannete kindlaksmääramine
süsteemidele ja andmetele omanike kindlaksmääramine
ametijuhendite koostamine
annaabi.ee 
